一種移動通信系統中的路由更新方法
2023-06-16 01:06:31
專利名稱:一種移動通信系統中的路由更新方法
技術領域:
本發明涉及移動通信系統中的路由更新方法。
背景技術:
現有技術中的使用移動IP進行路由更新的系統框圖如圖1所示,其中SGSN(Serving GPRS supporting node,GPRS服務節點)2G/3G網絡分組域功能實體,負責移動性管理、會話管理、轉發用戶數據包、存儲UE上下文信息、產生臨時標識並將其分配給UE,並且負責對用戶進行鑑權等;GGSN(Gateway GPRS Supporting Node,GPRS網關節點)2G/3G網絡分組域功能實體,負責會話管理、轉發用戶數據包等,是2G/3G網絡與外部網絡的邊界網關;MME(Mobility Management Entity,移動性管理節點)控制面功能實體,負責管理和存儲UE上下文(比如UE/用戶標識,移動性管理狀態,用戶安全參數等),產生臨時標識並將其分配給UE,當UE駐紮在該跟蹤區域或者該網絡是負責對該用戶進行鑑權;UPE(User Plane Entity,用戶面節點)用戶面功能實體,用戶面數據路由處理,終結處於閒置狀態的UE的下行數據,當發往UE的下行數據到達時,發起尋呼,管理和存儲UE的上下文,該上下文包括比如IP承載業務或者網絡內部路由信息的參數等。其中2G/3G UPE指為2G/3G網絡服務的UPE,2G/3G UPE也是SGSN+GGSN;SAE UPE是SAE網絡中的UPE。
User Plane Anchor用戶面錨點,是邊界域B的數據入口點。負責邊界域B內部的移動性管理,並且是邊界域B的邊界網關,負責將用戶數據轉發到邊界域B內的不同的UPE。
IASA(Inter AS Anchor,多種接入系統間的移動性管理錨點)該錨點是支持3GPP內部以及3GPP和非3GPP定義的多種接入系統間的移動性管理的用戶面功能實體。IASA具有移動IP歸屬代理的功能。
在上述系統中,路由更新的方法流程如圖2所示,具體包括以下步驟201、處於空閒狀態的UE重新選擇3GPP接入系統。
202、接入系統重選觸發UE網絡註冊。
203、MME/UPE認證UE。認證成功後UE獲得屬於邊界域B的IP位址IPEdgeB。為了路由優化,用戶面錨點(User Plane Anchor)可以與UPE合一。
204、新MME/UPE到HSS註冊其為UE服務。
205、SGSN/GGSN中的UE的上下文在網絡的通知下刪除,或在定時器到期時刪除。
206、HSS向MME/UPE發送註冊確認消息。
207、MME/UPE向UE發送網絡註冊接受。
208、UE向IASA註冊邊界域的IP位址。該步可基於移動IPv4或移動IPv6。若使用移動IPv6,UE發送移動IP註冊請求消息給IASA(歸屬代理HA),該請求中IPEdgeB作為移動IP的關注地址(CoA)。到達IASA的數據包通過隧道發送給用戶面錨點(user plane anchor)。隧道終結於終端(當使用移動IPv6或移動IPv4的FA共存模式FA co-located mode)或終結於用戶面錨點(當使用移動IPv4的FA模式FA located mode)。
在現有路由更新的系統和方法中,需要行動裝置具有移動IP功能(移動IPv4或移動IPv6),對那些不具備移動IP功能的行動裝置就無法使用移動IP進行移動性管理。本發明是為了對不具移動IP的行動裝置也能使用移動IP對之進行移動性管理提出的。
發明內容
本發明要解決的問題是,在Idle狀態下不具備移動IP功能的UE使用移動IP進行路由更新的問題。
為解決上述問題,本發明提出了一種使用代理移動IP對UE進行路由更新的方法;步驟一、在空閒狀態的行動裝置重選網絡後,向新網絡側服務節點發送註冊請求消息;步驟二、新網絡側服務節點從本地查找或從行動裝置的HSS中獲取移動安全聯盟信息,對行動裝置進行認證;步驟三、新網絡側服務節點向行動裝置的歸屬代理髮送移動IP註冊請求消息,歸屬代理處理移動IP註冊請求消息,若歸屬代理中沒有有效的行動裝置與其歸屬代理間的移動安全聯盟信息,則向HSS請求該移動安全聯盟信息;步驟四、新網絡側服務節點向行動裝置發送註冊接受確認消息。
進一步地,所述步驟二之後進一步包括以下步驟c)MME/UPE向HSS註冊自己為UE的服務MME/UPE;d)、HSS向MME/UPE發送註冊確認消息。
所述步驟一所述的註冊請求消息包括臨時ID和老的路由區信息、或永久ID。
進一步地,所述步驟二之前進一步包括以下步驟a)、MME/UPE根據該臨時ID和老路由區信息到行動裝置以前所登記的SGSN中獲取用戶上下文;b)、SGSN將用戶上下文發送給MME/UPE;
所述步驟c之後步驟d之前進一步包括HSS通知SGSN/GGSN刪除UE信息或將該UE信息標識為不存在。
其中移動IP註冊消息可以是基於移動IPv4的,也可以是基於移動IPv6的。
採用本發明提供的系統和方法,不增加無線口的信令、不增加流程的複雜性的情況下,使得不具移動IP功能的UE,在空閒狀態時,當其發生跨系統漫遊時,可以使用移動IP進行路由更新。
圖1是現有技術中使用移動IP進行路由更新的方法的系統框圖;圖2是現有技術中使用移動IP進行路由更新的方法流程圖;圖3是本發明實施例一的的路由更新流程圖;圖4是本發明實施例的二系統框圖;圖5是本發明實施方例的二的路由更新流程圖。
具體實施例方式
下面結合附圖對發明的方法進一步作詳細介紹。
實施例一本實施例是當UE從2G/3G網絡漫遊到SAE的情況,系統框圖如圖1所示,其中的用戶面錨點可以與UPE合一,也可以與IASA合一;實施方式流程圖如圖3所示,為了簡化,圖3中將MME/UPE和用戶面錨點畫在一個節點,具體包括以下步驟301、UE在空閒狀態選擇新的接入系統;302、UE在新的接入系統下向MME/UPE/User plane anchor發送註冊請求消息。該註冊請求消息中包括UE臨時ID和老的路由區信息或永久ID;303、MME/UPE收到的註冊請求消息中包括了臨時ID和老路由區信息,MME/UPE向SGSN發送臨時ID請求用戶上下文;304、SGSN將UE上下文發送給MME/UPE。該上下文至少應包括移動IP上下文,移動IP上下文進一步包括UE與IASA間的移動安全聯盟等信息。
305、若MME/UPE未獲得UE上下文、或者移動IP上下文中的移動安全聯盟失效、或者MME/UPE根據系統策略需要必須對UE進行認證,則MME/UPE應對UE進行認證,在認證過程中HSS將移動IP相關移動安全聯盟發送到MME/UPE。
其中,對於認證和移動安全聯盟信息分發方法有兩種可選的方式方法一MME/UPE判斷它本地是否保存認證行動裝置UE所需的所有安全信息,這些安全信息包括UE與MME/UPE互認證所需的安全信息和移動安全聯盟信息。若MME/UPE中存有這些信息,則MME/UPE不需要訪問HSS,由MME/UPE使用它本地保存的信息對UE進行認證;若MME/UPE中沒有UE相關的安全信息,則MME/UPE首先向HSS獲取這些信息,在獲得這些信息後對UE認證。
方法二MME/UPE不對UE認證,對UE的認證點在HSS。MME/UPE首先判斷是否存有UE認證MME/UPE所需的安全信息(與方法一不同的是,方法一中是UE與MME/UPE互相認證的安全信息,這裡是UE認證MME/UPE的安全信息),若沒有,則MME/UPE向UE的HSS獲取,這些安全信息只包括UE認證MME/UPE所需的必要信息,但不包括MME/UPE認證UE的必要信息,也不包括移動安全聯盟信息。在收到這些必要信息後,MME/UPE向UE發送認證請求。在收到UE的認證響應後,MME/UPE將認證響應發送給HSS,歸屬用戶伺服器對UE進行認證,認證成功後將移動安全聯盟信息發送給MME/UPE。
306、MME/UPE向HSS註冊自己為UE的服務MME/UPE;307、HSS通知SGSN/GGSN刪除UE信息或將該UE信息標識為不存在;308、HSS向MME/UPE發送註冊確認消息;309、MME/UPE到IASA註冊UE的當前位置,該註冊流程進一步包括以下步驟a、MME/UPE向IASA發送移動IP註冊消息,該移動IP註冊請求消息中帶有採用UE與IASA間的移動安全聯盟信息計算的數字摘要,用於IASA認證移動IP註冊消息的來源和消息的完整性;b、IASA受理該註冊請求消息,若IASA中沒有有關該移動用戶的移動安全聯盟,則IASA需要向HSS詢問以獲得這些信息;c、IASA更新UE的移動IP綁定信息,向MME/UPE發送移動IP註冊響應消息;在移動IP註冊過程中,MME/UPE到IASA的轉發隧道也一起建立;310、MME/UPE向UE發送註冊接受確認消息。
實施例二本實例是演進的系統中兩個不同域間的漫遊(無線接入系統不變或變化)。系統框圖如圖4所示,MME/UPE既可以是SAE中定義的功能實體,也可以是2G/3G網絡中的SGSN,UE從邊界域A所覆蓋的網絡移動到邊界域B所覆蓋的網絡。為了保持UE的業務連續性,邊界域A的IASA(a)在UE的移動過程中作為移動IP的歸屬代理HA。UE通過IASA(b)與IASA(a)之間的路由更新來建立新的用戶面並保證UE的對外IP位址不變。這裡的路由更新通過代理移動IP註冊更新來實現。其中IASA(b)提供UE的外地代理的功能。MME/UPE(b)和IASA(b)表示功能實體,不排除物理上合併的可能。
本實施例二與上述實施例一的主要區別是IASA與用戶面錨點(User PlaneAnchor)/GGSN合一,系統所需要的網元數目減少。
在圖4中,IASA(b)具有圖1中用戶面錨點的功能。當使用代理移動IP時,MME/UPE(b)作為移動IP代理節點。
本實施例的流程圖如圖5所示,具體包括以下步驟501、UE在空閒狀態選擇新的接入系統;502、UE在新的接入系統下向MME/UPE/User plane anchor發送註冊請求消息,該註冊請求消息包括UE的臨時ID和原路由區信息或永久ID;503、MME/UPE(b)收到臨時ID/原路由區信息,MME/UPE(b)根據臨時ID和原路由區信息到MME/UPE(a)請求用戶上下文,該消息中應帶有請求發送移動IP上下文的標識;504、MME/UPE(a)將UE上下文發送給MME/UPE(b)。該上下文應包括用戶永久ID和其他信息,如安全信息、IP承載信息。用戶上下文還包括移動IP上下文,如UE的歸屬IP位址(Home Address,HoA)、UE相關的移動安全聯盟信息(比如UE與IASA的移動安全聯盟、MME/UPE與IASA間的移動安全聯盟)等;505、若MME/UPE(b)中沒有有效的UE與IASA間的移動安全聯盟,或者MME/UPE(b)根據其他安全需求需要對UE認證,則UE與MME/UPE(b)間進行認證,在認證的過程中,HSS將UE與IASA的移動安全聯盟發送給MME/UPE(b);506、MME/UPE(b)選擇IASA,圖5中MME/UPE(b)選中IASA(b)。當使用移動IPv4時,IASA(b)是UE的移動IP代理,當使用移動IPv6時,IASA(b)是邊界域B的邊界網關;IASA(b)應將給UE分配的外地IP位址通知MME/UPE(b),在移動IPv4中,該外地IP位址即為IASA(b)的某個接口的IP位址,移動IPv6中,該地址可以通過IASA(b)發送給MME/UPE(b),或者由MME/UPE(b)根據IASA(b)發送給它的IPv6前綴和其他相關信息生成UE的外地IP位址;507、MME/UPE(b)發送註冊消息給HSS,註冊當前的MME/UPE為UE的服務MME/UPE;508、HSS通知MME/UPE(a)刪除UE信息或將該UE信息標識為不存在;509、邊界域A路由更新MME/UPE(a)與IASA(a)間通過內部路由更新協議刪除UE在邊界域A內部的路由關係;510、MME/UPE(a)向HSS發送刪除老UE上下文響應;511、HSS向MME/UPE(b)發送註冊確認消息;512、MME/UPE(b)發送移動IP註冊消息給IASA(a)(IASA(a)是UE的歸屬代理)。該消息中,UE的關注IP位址(CoA,Care of address)在506步中分配。若IASA(a)中沒有有關該UE的移動安全聯盟,IASA(a)需訪問HSS,以獲取UE相關註冊信息。移動IP註冊消息需要由IASA(b)轉發。
513、MME/UPE(b)向IASA(b)註冊UE的路由關係,使得到UE的數據包能通過IASA(b)發送到MME/UPE(b),從而能最終發送給UE;514、MME/UPE(b)向UE發送註冊接受消息。
當然,本發明還可有其他多種實施例,在不背離本發明精神及其實質的情況下,熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形,但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1.一種移動通信系統中的路由更新方法,其特徵在於,具體包括以下步驟1.1、在空閒狀態的行動裝置重選網絡後,向新網絡側服務節點發送註冊請求消息;1.2、新網絡側服務節點從本地查找或從行動裝置的HSS中獲取移動安全聯盟信息,對行動裝置進行認證;1.3、新網絡側服務節點向行動裝置的歸屬代理髮送移動IP註冊請求消息,歸屬代理處理移動IP註冊請求消息,若歸屬代理中沒有有效的行動裝置與其歸屬代理間的移動安全聯盟信息,則向HSS請求該移動安全聯盟信息;1.4、新網絡側服務節點向行動裝置發送註冊接受確認消息。
2.根據權利要求1所述的移動通信系統中的路由更新方法,其特徵在於,所述步驟1.2之後進一步包括以下步驟2.1、MME/UPE向HSS註冊自己為UE的服務MME/UPE;2.2、HSS向MME/UPE發送註冊確認消息。
3.根據權利要求1所述的移動通信系統中的路由更新方法,其特徵在於,所述步驟1.1的註冊請求消息包括臨時ID和老的路由區信息、或永久ID。
4.根據權利要求1或2或3所述的移動通信系統中的路由更新方法,其特徵在於,所述步驟1.2之前進一步包括以下步驟4.1、MME/UPE根據該臨時ID和老路由區信息到行動裝置以前所登記的SGSN中獲取用戶上下文;4.2、SGSN將用戶上下文發送給MME/UPE;所述步驟2.1之後步驟2.2之前進一步包括HSS通知SGSN/GGSN刪除UE信息或將該UE信息標識為不存在。
5.根據權利要求4所述的移動通信系統中的路由更新方法,其特徵在於,所述用戶上下文包括移動IP上下文;
6.根據權利要求5所述的移動通信系統中的路由更新方法,其特徵在於,所述移動IP上下文包括UE與IASA間的移動安全聯盟。
7.根據權利要求1所述的移動通信系統中的路由更新方法,其特徵在於,所述步驟1.2中獲取移動安全聯盟信息進一步包括以下幾種情況當MME/UPE中沒有行動裝置與MME/UPE認證所需的安全信息和移動安全聯盟信息時,則從歸屬地用戶伺服器獲取所需安全信息;當MME/UPE中有移動安全聯盟信息和行動裝置與MME/UPE相互認證的安全信息或從HSS獲得了移動安全聯盟信息和行動裝置與MME/UPE相互認證的安全信息時,則MME/UPE直接與行動裝置間互相認證;當MME/UIPE中僅存在行動裝置認證MME/UPE所需的安全信息或從歸屬用戶伺服器僅獲取到行動裝置認證MME/UPE所需的安全信息時,則HSS對行動裝置進行認證,認證成功後將移動安全聯盟信息發送給MME/UPE。所述安全信息包括UE與MME/UPE互相認證所需的安全信息,或者是UE單向認證MME/UPE所需的安全信息;
8.根據權利要求7所述的移動通信系統中的路由更新方法,其特徵在於,所述HSS對行動裝置UE進行認證前還包括MME/UPE向行動裝置發送認證請求,在收到行動裝置的認證響應後,MME/UPE將認證響應發送給HSS。
9.根據權利要求1所述的移動通信系統中的路由更新方法,其特徵在於,所述步驟1.3進一步包括以下步驟9.1、MME/UPE向IASA發送移動IP註冊消息;9.2、IASA認證該消息的合法性,若IASA中沒有有關該移動用戶的移動安全聯盟,則IASA需要向HSS詢問以獲得這些信息;9.3、IASA更新UE的移動IP綁定信息,並向MME/UPE發送移動IP註冊響應消息;在移動IP註冊過程中,MME/UPE到IASA的轉發隧道也一起建立;
10.根據權利要求1所述的移動通信系統中的路由更新方法,其特徵在於,所述移動IP註冊消息基於移動IPv4或者IPv6。
全文摘要
本發明公開了一種移動通信系統中的路由更新方法,具體包括以下步驟1.在空閒狀態的行動裝置重選網絡後,向新網絡側服務節點發送註冊請求消息;2.新網絡側服務節點從本地查找或從行動裝置的HSS中獲取移動安全聯盟信息,對行動裝置進行認證;3.新網絡側服務節點向行動裝置的歸屬代理髮送移動IP註冊請求消息,歸屬代理處理移動IP註冊請求消息;4.新網絡側服務節點向行動裝置發送註冊接受確認消息;採用本發明提供的系統和方法,不增加無線口的信令、不增加流程的複雜性的情況下,使得不具移動IP功能的UE,在空閒狀態時,當其發生跨系統漫遊時,可以使用移動IP進行路由更新。
文檔編號H04L12/56GK101052200SQ200610034848
公開日2007年10月10日 申請日期2006年4月3日 優先權日2006年4月3日
發明者宗在峰, 朱文若 申請人:中興通訊股份有限公司